Власник каналу, що хворіє на рак, зазнав атаки «Злоякісних ігор Steam»! 32 тисячі доларів, зібрані на лікування раку, миттєво вкрадено.

Один стример, який бореться з раком четвертої стадії, під час трансляції відкрив гру Steam «BlockBlasters», і зібрані 32 000 доларів Криптоактиви були вкрадені хакерами за кілька хвилин. Розслідування показало, що ця гра приховує троянський кінь для крадіжки Гаманець, що призвело до зламу щонайменше 261 акаунта, з загальними збитками понад 150 000 доларів. Цей інцидент не тільки виявив серйозні недоліки у безпеці перевірки платформи Steam, але також став сигналом тривоги для користувачів Криптоактивів.

Трагедія стрімера з раком: збори на лікування були вкрадені під час трансляції

! $32 000 власника Cancer Live було переведено хакерами

（джерело: Youtube）

Стример RastalandTV (справжнє ім'я Raivo Plavnieks) стикається з найскладнішим викликом у своєму житті — четверта стадія раку. Щоб зібрати кошти на дороге лікування, він покладається на доброту своїх глядачів, через платформу Pump.fun йому вдалося зібрати близько 32 тисяч доларів США у шифруванні.

Однак, доля зіграла жорстокий жарт з цим стрімером, який вже страждав від хвороб. Під час звичайного стріму RastalandTV за проханням глядачів запустив гру «BlockBlasters» на платформі Steam. Ця гра має оцінку «надзвичайно позитивна», і багато глядачів також з ентузіазмом рекомендували її, здавалося, жодних проблем.

Але впродовж кількох хвилин роботи гри хакер безшумно зламав його криптогаманець і перевів 32 000 доларів, важко зібраних на лікування. Коли RastalandTV зрозумів, що сталося, було вже запізно — транзакції в блокчейні неможливо скасувати, його надії миттєво зникли.

《BlockBlasters》: від легітимних ігор до зловмисних троянців

Розслідування безпекових дослідників виявило ретельно спланований процес цієї атаки. «BlockBlasters» спочатку легально з'явився на платформі Steam 30 липня, початкова версія не містила жодного шкідливого коду. Ця гра успішно пройшла перевірку Valve і навіть отримала позитивні відгуки від гравців.

Проте, через місяць, 30 серпня, розробники випустили, здавалося б, звичайне оновлення, але насправді воно ховало кілька шкідливих програм:

· Пакетний файл: автоматичне виконання шкідливих команд

· Python задні двері: дозволяє віддалене керування комп'ютером жертви

· StealC винагорода: спеціально розроблене для крадіжки криптоактивів шкідливе програмне забезпечення

Ці шкідливі коди під час роботи гри тихо сканують комп'ютер гравця на наявність засобів автентифікації, збережених у браузері, і файлів з криптоактивами. Як тільки ціль виявлена, інформація негайно надсилається зловмиснику, що дозволяє йому швидко перевести активи жертви.

Ця подія виявила серйозну вразливість у механізмі безпеки платформи Steam, особливо щодо недостатнього моніторингу оновлень вже випущених ігор.

Знак "Перевірка" від Valve є оманливим

Компанія Valve завжди використовувала знак «перевірено на сумісність з Steam Deck» як гарантію якості продукту. Однак цей випадок виявив жорстоку правду: ці знаки лише свідчать про те, що ігровий досвід відповідає стандартам, але не включають жодних перевірок безпеки.

Ще більш тривожним є те, що платформа Steam, здається, не має ефективного механізму моніторингу подальших оновлень вже випущених ігор. Зловмисне оновлення «BlockBlasters» було знято з платформи лише 21 вересня, після того як воно було доступне з 30 серпня, що призвело до постраждалих сотень користувачів. Цей майже одомісячний час реакції є безумовно серйозною загрозою безпеці для глобальної ігрової платформи з сотнями мільйонів користувачів.

Експерти закликають покращити заходи безпеки

Експерти з безпеки зазначають, що платформі Steam необхідно створити більш досконалі механізми безпеки, особливо щодо перевірки оновлень ігор:

Оновлення пісочниці (Sandbox): перед офіційним випуском оновлений контент тестується в ізольованому середовищі.

Перевірка відбитків коду: створення автоматизованої системи для виявлення шкідливого коду, який може міститися в оновленнях.

Збільшення ручної перевірки: проводити ручний огляд підозрілих оновлень, щоб запобігти пропускам автоматизованих систем.

Ці заходи можуть допомогти платформі перехопити їх до офіційного випуску шкідливих оновлень, захищаючи безпеку користувачів.

Безпека криптоактивів: двосічний меч незворотних транзакцій

Ця подія знову підкреслила ризики незворотності交易 криптоактивів, особливо в таких чутливих ситуаціях, як збір коштів.

Pump.fun платформа та ризики крипто募款

Pump.fun платформа дозволяє творцям швидко випускати монети для збору коштів, надаючи зручний канал для людей, які потребують термінового фінансування, таких як RastalandTV. Однак висока волатильність криптоактивів і анонімні потоки також несуть величезні ризики.

Якщо зовнішній гаманець зазнає хакерської атаки, платформі та правоохоронним органам буде важко повернути вкрадені кошти. Незмінність блокчейну — ця риса, що вважається перевагою криптоактивів — в таких випадках стає справжнім кошмаром для жертв.

Точна атака хакера

Цього разу нападники продемонстрували високий рівень професіоналізму, вони спеціально націлилися на акаунти, що мають багатоланцюгові активи, одноразово викравши у жертв Bitcoin (BTC), Ethereum (ETH) та Solana (SOL) та інші токени.

Експерти з безпеки зазначають, що зловмисники не лише добре знайомі з механізмами роботи різних Гаманців, але й майстерно володіють техніками відстеження фінансових потоків на ланцюгу та відмивання коштів, що робить можливість повернення вкрадених коштів вкрай низькою.

Тепло спільноти та системні виклики

Трагічна ситуація RastalandTV привернула широку увагу та співчуття в шифрувальній спільноті. Дізнавшись про цю новину, лідер думок у сфері криптоактивів Алекс Бекер швидко зреагував, безпосередньо перевівши RastalandTV криптоактиви на суму, еквівалентну 32 тисячам доларів, щоб допомогти йому компенсувати втрати.

Цей спонтанний дух взаємодопомоги демонструє теплу сторону криптоспільноти, але також підкреслює жорстоку реальність: системний ризик не може бути вирішений лише добрими вчинками окремих осіб. Якщо не буде більш потужних заходів безпеки платформи та освіти користувачів, подібні трагедії будуть продовжуватися.

заходи самозахисту для особистих користувачів

Перед обличчям цієї загрози користувачі криптоактивів повинні вжити більш суворих заходів безпеки для захисту своїх активів:

Використання офлайн холодного Гаманця: зберігайте більшість активів у апаратному гаманці, який не підключений до Інтернету.

Розподілене управління капіталом: розподіліть кошти між кількома Гаманцями, щоб уникнути ситуації, коли «всі яйця в одному кошику».

Регулярно резервне копіювання приватного ключа: переконайтеся, що активи можуть бути відновлені, навіть якщо пристрій пошкоджений.

Обережно завантажуйте програмне забезпечення: особливо програми, які взаємодіють з Гаманцем.

Використання спеціалізованого обладнання: розгляньте можливість використання пристроїв, спеціально призначених для торгівлі криптоактивами, уникаючи змішування з повсякденними розвагами.

Висновок: попередження цифрової ери

Трагедія RastalandTV вдарила в дзвони для всіх цифрових громадян: у цифровому світі зручність і ризики завжди йдуть поруч. Коли платформа має недоліки в перевірці, а шифровані транзакції важко скасувати, обережність користувачів і свідомість самозахисту стають особливо важливими.

Для Valve та платформи Steam це суворе випробування. Чи зможуть вони створити більш надійний механізм безпеки до наступного оновлення, визначить рівень довіри гравців та інвесторів.

Для користувачів криптоактивів це болісне, але необхідне нагадування: навіть на найнадійніших платформах потрібно зберігати пильність і вживати множинні заходи безпеки.

У сучасному світі, де цифрові активи стають дедалі популярнішими, безпека більше не є відповідальністю, яку можна делегувати, а є основою, яку кожен учасник повинен спільно підтримувати.